linux优化方案：

    1）安装系统时精简安装包（最小化安装）

    2）配置国内高速yum源

    3）禁用开机不需要启动的服务

    4）优化系统内核参数/etc/sysctl.conf

    5）增加系统文件描述符、堆栈等配置

    6）禁止root远程登录，修改SSH端口为特殊端口，禁用DNS、空密码

    7）有外网IP的机器要开启配置防火墙，仅对外开启需要提供服务的端口，配置或关闭SELINUX

    8）清除无用的默认系统帐户或组（非必须）（添加运维成员的用户）

    9）锁定敏感文件，如/etc/passwd（非必须）

    10）配置服务器和互联网时间同步

    11）配置sudo对普通用户权限精细控制

脚本分析：

---

必须root用户登录才能执行后续  

---

配置国内高速yum源

---

系统常用工具安装

        sysstat：监测系统性能及效率的一组工具

        ntp：时间同步

        net-snmp：简单的网络管理协议

        rsync：数据镜像备份工具

        lrzsz：上传工具

---

系统的区域语言设置，可以使linux系统支持国际化信息显示  

---

配置防火墙

---

关闭自启服务

        ubuntu中chkconfig已经被sysv-rc-conf替代

        sysv-rc-conf keepalived on

---

禁止root远程登录，修改SSH端口为特殊端口，禁用DNS、空密码

        为什么禁止root用户登录：Linux系统中,root用户几乎拥有所有的权限,远高于Windows系统中的administrator用户权限。一旦root用户信息被泄露,对于我们的服务器来说将是极为致命的威胁。

---

        /var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务

---

---

---

---